звонок
- Описание
В каждой второй кибератаке злоумышленники используют вредоносное программное обеспечение (ПО), маскированное под обычные файлы и ссылки, и активно разрабатывают методы его обхода стандартных средств защиты, таких как антивирусы, межсетевые экраны, системы обнаружения вторжений (IDS), системы предотвращения вторжений (IPS), почтовые и веб-шлюзы. По данным Positive Technologies, 70% компаний столкнулись с активностью вредоносных элементов, которую средства базовой защиты не смогли предотвратить.
Решение:
PT Sandbox - это решение, которое позволяет обнаруживать сложные киберугрозы, даже если злоумышленники прикладывают максимум усилий для скрытия. Оно обеспечивает защиту от целевых и массовых кибератак, включая атаки с использованием вредоносного ПО и угроз "нулевого дня". PT Sandbox способна обнаруживать как широко распространенные виды вредоносного ПО, такие как шифровальщики, вымогатели, шпионское ПО, утилиты для удаленного управления и загрузчики, так и сложные инструменты, используемые хакерскими группами, включая руткиты и буткиты.
Основные характеристики и преимущества PT Sandbox включают:
- Адаптацию защиты к бизнес-процессам:
PT Sandbox может адаптировать свою защиту под особенности информационно-технической инфраструктуры и бизнес-процессов компании. Это включает в себя поддержку различных операционных систем, гибкую настройку виртуальных сред, а также выявление угроз как в корпоративной, так и в промышленной среде. - Обнаружение ранее неизвестных угроз:
PT Sandbox регулярно анализирует уже проверенные файлы после обновления базы данных, что позволяет быстро обнаруживать скрытые угрозы в инфраструктуре. - Обнаружение угроз в сетевом трафике:
Помимо файлов, PT Sandbox также проверяет трафик, который генерируется в процессе анализа поведения файлов, включая трафик, зашифрованный с использованием TLS, что повышает эффективность обнаружения атак, даже в случае использования шифрования. - Множество областей применения:
PT Sandbox может использоваться для защиты электронной почты, файловых хранилищ, веб-трафика пользователей, внутреннего трафика в организации, а также корпоративных систем и систем документооборота. - Знания от PT Expert Security Center (PT ESC):
PT Sandbox получает экспертные знания о последних угрозах от специалистов PT ESC, что позволяет быстро реагировать на атаки, даже если используются уязвимости "нулевого дня". - Высокую производительность:
PT Sandbox обеспечивает высокую производительность при обработке файлов и ссылок, а также поддерживает режимы мониторинга и блокировки. - Легкая интеграция:
Поддержка различных методов интеграции и гибкий API упрощают процесс интеграции PT Sandbox в информационные системы. - Поддержка экосистемы Positive Technologies:
PT Sandbox легко интегрируется с другими продуктами от Positive Technologies, такими как MaxPatrol SIEM, PT Application Firewall, PT ISIM, PT Network Attack Discovery и PT XDR. - Возможность работы внутри компании (on-premise):
PT Sandbox обеспечивает проверку файлов, не покидая периметр компании, что особенно важно для конфиденциальных данных. - Соответствие требованиям регуляторов:
PT Sandbox внесена в реестр российского программного обеспечения и сертифицирована ФСТЭК, что позволяет компаниям соответствовать требованиям регулирующих органов, таких как ФСТЭК России.